Cloud-native подход при работе с Ceph: как перестать бояться и начать деплоить

Игорь Шишкин, руководитель R&D-направления облачных сервисов Рег.ру, рассказывает, как в компании выбирали SDS (Software Defined Storage), как устроена конфигурация в самом Ceph, а также как происходит тестирование решений на базе Ceph и доставка конфигурации до production-окружений.

«Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера. Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью.

В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса.

Мне стало любопытно, как это работает, так что я приступил к исследованиям»

Прошивки OpenWrt: атака на цепочку поставок

Не нажимайте эту кнопку: почему макросы Office всё ещё опасны

В 1993 году вышел Excel 5.0 — первый продукт Microsoft, поддерживающий макросы на языке Visual Basic for Applications. Это событие стало настоящей революцией для офисных клерков: сотрудники, не обладавшие специальными знаниями в программировании, вдруг получили мощный инструмент для автоматизации монотонных офисных задач, которые прежде отнимали уйму времени.

Однако макросы пришлись по душе не только работникам офисов. Всего спустя два года появился Concept — первый вирус, который эксплуатировал возможности макросов для кибератак. С тех пор макросы Microsoft Office стали излюбленным способом проникновения в корпоративную сеть у хакеров. Даже сегодня многие успешные атаки на компании начинаются с отправки фишингового письма с документом, который заражен вредоносным макросом.

Разберём механизмы работы макросов и на конкретных примерах посмотрим, как злоумышленники обходят средства защиты, которые Microsoft совершенствует уже четверть века. Отдельно поговорим про методы социальной инженерии, превращающие макросы в настоящее кибероружие в руках злодеев.

Горькая правда о программировании с использованием ИИ

ИИ скорее дополняет скилы опытных специалистов, чем делает разработку доступной для всех. Новичкам же важно воспринимать ИИ как инструмент обучения, но никак не замену знаниям и опыту.

Домашние эксперименты с радиолампами. Часть вторая. Практика

В первой части статьи мы говорили о том, что, несмотря на достижения полупроводниковой электроники, в ряде приложений до сих пор применяются радиолампы. И мы познакомились с работой диода, триода, тетрода и пентода. Теперь настало время экспериментов. Будем снимать анодно-сеточную характеристику триода, соберём электромер и простой двухламповый усилитель низкой частоты на стержневых лампах.

Квантовый чип Willow от Google: много маркетинга и мало правды

СМИ взорвали новости о появлении самого быстрого компьютера в мире. Он за пять минут смог решить задачу, которую классический ПК решал бы миллиард лет. Давайте посмотрим, на чём эти и другие громкие заявления основаны и есть ли хоть какие-то подтверждения прорыва в этом очень-очень дорогом проекте.

История YOLO — самой известной архитектуры компьютерного зрения

YOLO расшифровывается как You Only Look Once. Это широко известная архитектура компьютерного зрения, которая знаменита в том числе своим огромным количеством версий: первая из них вышла в 2016 году и решала только задачу детекции объектов на изображении, а последняя — одиннадцатая — появилась в сентябре этого года и уже представляет из себя целую фундаментальную модель, которую можно использовать для классификации, трекинга объектов на видео, задач pose estimation и т. д. Всё это — в реальном времени.

Да, за 8 лет своего существования YOLO стала своеобразным трансформером во вселенной компьютерного зрения: её любят и используют повсеместно.

Эта статья — полноценная техно-история YOLO. Поговорим о том, что представляет из себя задача детекции, как работала самая первая YOLO и как её дорабатывали во всех последующих версиях.

Небезопасная десериализация в PHP: как создать собственный эксплойт

Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.

Ещё один монитор CO2 без датчика CO2

Там, где что-то стоит дорого и по определению не может стоить дешевле, ушлые производители обязательно предложат «полноразмерный макет» за полцены. Подобными «макетами» домашних мониторов CO2 много лет забиты все маркетплейсы.

Но тут история иная. Во-первых, цена как у реальных приборов. Во-вторых, это не абсолютный ноунейм. И в-третьих — производитель открыто заверяет, что установлен дорогой инфракрасный датчик. Так почему бы не попробовать?

Вот небольшой рассказ про все эти датчики и пара советов, как не промахнуться

Конфеты врачам — это форма коррупции?

Возможно, вы знаете, что врачам-женщинам как-то традиционно принято дарить конфеты, а урологам и хирургам (обычно мужчинам) — коньяк. Но как конкретно работает эта система, какой там этикет, нужно ли приносить подарок до, после или во время лечения — непонятно.

Давайте разберём эту практику в российской системе здравоохранения

[ХАБРААРХИВ]

«В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети. При отправке веб-формы на сайте manager.paypal.сom в одном из скрытых параметров передавались закодированные данные в виде сериализованного объекта Java. Данный параметр можно было подделать, изменив название класса и значения его свойств, что и привело к выполнению произвольного кода на серверах. Я немедленно сообщил об этой проблеме в PayPal, и она была быстро исправлена»

Взломать PayPal за 73 секунды

#хабраархив

Экономика хостера — не, она устроена не так, и зачем RUVDS действительно запускали спутник

Возможно, неожиданным для вас будет то, что лицензии на ПО стоят примерно столько же, сколько аренда места в ЦОДах по миру, и что айпишники вообще-то занимают существенную долю затрат хостера.

«Совсем недавно мы начали новый виток развития Алисы: мы хотим поместить в самое сердце (точнее, в самый мозг) нашего диалогового движка большую языковую модель. В этом году мы уже добавили в Алису возможность отвечать с помощью LLM на любые вопросы, а теперь взялись за то, чтобы Алиса стала более универсальной и могла выполнять любые задачи пользователя»

Смарт-функции в Алисе: как LLM помогает понять, чего хочет пользователь

Магия простоты: как в 2ГИС улучшили отображение общественного транспорта на карте

Сейчас тема AI, машинного обучения у всех на слуху, и со стороны может показаться, что те, кто этим занимается — маги, которые берут нейросети, прикладывают их к правильным местам, и все проблемы решаются.

На самом деле применение сложных алгоритмов требует большой подготовительной работы по наведению порядка в процессе разработки, что занимает 90 процентов всего времени, если не больше. Более того, как только процесс налажен, может оказаться так, что никакой дополнительной магии машинного обучения уже и не нужно добавлять.

Под наведением порядка в процессе разработки подразумевается решение четырёх задач: выбор правильной метрики, подготовка данных, построение воспроизводимой системы экспериментов, перенос алгоритмов туда, где их проще всего развивать.

Узнаем, как решая эти задачи, в 2ГИС добились более точного отображения автобусов на карте, упростив существующую на тот момент сложную систему

«Привет, меня зовут Миша. Я инженер по качеству в компании ГРАН Груп. Мы производим печатные платы, в том числе для оборудования, где один сбой стоит жизни: для кардиостимуляторов, аппаратов ИВЛ, систем управления поездами, самолётов и ракет. В статье я рассказываю, какие ошибки клиента стоят больших денег и ваших жизней, про боль госпредприятий и как мы проверяем качество платы»

Если наша электроника откажет, то кто-то умрёт

Дедупликация в OpenZFS теперь хороша, но использовать её не стоит

Посмотрим на свежую информацию об имплементации дедупа в OpenZFS, как он работал до улучшений, в чём была его проблема, что поменяли в fast dedup и почему это всё ещё не дефолт.

Альтернатива нэшвилловскому моду: телекастер с хамбакером в нековой позиции

Сегодня мы совершенствуем дешёвую электрогитару TERRIS TTL-039 YW. Чтобы она не фонила, потребовалось экранирование графитовым лаком, а для комфортной игры пришлось исправить угол установки грифа относительно корпуса. При совсем небольших дополнительных вложениях из китайского ширпотреба получилась играбельная электрогитара, обладающая высокой степенью универсальности для концертной и студийной работы.

Без компьютеров: как вычислители водили корабли и выигрывали войны

В первой части мы рассмотрели два вычислительных проекта, предпринятых в XVIII веке: предсказание времени возвращения кометы Галлея и создание логарифмических таблиц для десятичного деления угла. За обоими проектами стояла идея разделения труда между несколькими вычислителями, работающими по заранее составленной программе. Однако их цели были разными: первый проект был чисто научным, второй, напротив, чисто прикладным.

Сегодня Антон Басов, исследователь истории науки и техники, автор Центра непрерывного образования факультета компьютерных наук ВШЭ, расскажет о двух прикладных задачах, которые также решались при помощи вычислений — нахождение долготы и определение пути артиллерийского снаряда.

На прошедшей неделе мы писали грязный код, собирали систему мониторинга фильтра воды, поступали на факультет пиратов в МГУ и использовали копеечную советскую микросхему для оживления часов.

Лучшие публикации недели (9-15 декабря 2024)

Реквием по мечте: как был сделан Wi-Fi на музыкальном фестивале Alfa Future People

Это длинная история, как несколько человек за три недели шесть лет подряд строили в чистом поле операторскую беспроводную сеть из пары сотен точек доступа на фестивале мечты, а потом за сутки её разбирали. В тексте описываются технические решения, сложности и приключения участников, представлено много фотографий и немного статистики. Из уважения к выжившим все имена сохранены, а всё произошедшее рассказано так, как было на самом деле.